2017年的最后一周，也已經(jīng)到了周末了，今天也是17年的最后一個(gè)工作日。所以我們來(lái)做個(gè)今年的信息安全總結(jié)吧，不然感覺(jué)這個(gè)跨年都有點(diǎn)跨得不安心。

引言

近年來(lái)，全球頻現(xiàn)重大安全事件， 2013 年曝光的“棱鏡門”事件、“RSA后門”事件、 2017 年爆發(fā)的新型“蠕蟲(chóng)式”勒索軟件 WannaCry 等更是引起各界對(duì)信息安全的廣泛關(guān)注。網(wǎng)絡(luò)攻擊從最初的自發(fā)式、分散式的攻擊轉(zhuǎn)向?qū)I(yè)化的有組織行為，呈現(xiàn)出攻擊工具專業(yè)化、目的商業(yè)化、行為組織化的特點(diǎn)。隨著獲利成為網(wǎng)絡(luò)攻擊活動(dòng)的核心， 許多信息網(wǎng)絡(luò)漏洞和攻擊工具被不法分子和組織商品化，以此來(lái)牟取暴利，從而使信息安全威脅的范圍加速擴(kuò)散。個(gè)人信息及敏感信息泄露的信息安全事件，可能引發(fā)嚴(yán)重的網(wǎng)絡(luò)詐騙、電信詐騙、財(cái)務(wù)勒索等犯罪案件，并最終導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失;而政府機(jī)構(gòu)、工業(yè)控制系統(tǒng)、互聯(lián)網(wǎng)服務(wù)器遭受攻擊破壞、發(fā)生重大安全事件，將導(dǎo)致能源、交通、通信、金融等基礎(chǔ)設(shè)施癱瘓，造成災(zāi)難性后果，嚴(yán)重危害國(guó)家經(jīng)濟(jì)安全和公共利益。全球整體網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀，國(guó)際間網(wǎng)絡(luò)空間競(jìng)爭(zhēng)形勢(shì)日益緊張。

[[215149]]

數(shù)據(jù)&情報(bào)

a.53%的企業(yè)員工在工作時(shí)間購(gòu)物

b.企業(yè)從被入侵到發(fā)現(xiàn)的平均時(shí)間為1.6年

c.網(wǎng)絡(luò)攻擊的元兇排名第一是前任員工

d.8,300萬(wàn)個(gè)勒索病毒威脅，以及3,000次商務(wù)電子郵件入侵

[[215150]]

e.感染勒索病毒，近6成是員工自掏腰包付贖金

f.勒索病毒成為一般商品

g.Cerber每月贖金收入都超過(guò)20萬(wàn)美元

[[215151]]

h.挖礦劫持攻擊影響近1,500個(gè)網(wǎng)站

i.Tether遭黑，價(jià)值3100萬(wàn)美元的虛擬貨幣被盜

j.NiceHash遭黑, 6,400 萬(wàn)美元比特幣被盜

k.全球每天新增300個(gè)挖礦網(wǎng)站

l.比特幣挖礦的電力消耗已超越160個(gè)國(guó)家一年電力消耗的總和

[[215152]]

m.每天有323,000個(gè)新的惡意程序變種

n.前50名的成人網(wǎng)站中，有40個(gè)網(wǎng)站容易受到惡意軟件的攻擊

o.Android APP惡意軟件感染率高達(dá)7成

p.Subaru多款車輛被曝出遙控車鑰匙有安全漏洞

q.泰迪熊80萬(wàn)個(gè)賬戶登錄認(rèn)證被黑

r.近50萬(wàn)個(gè)心律調(diào)節(jié)器有安全漏洞

s.實(shí)驗(yàn)：把監(jiān)視器放在公開(kāi)網(wǎng)絡(luò)，平均每2分鐘就被成功黑進(jìn)一次

事件

1. 央視曝光個(gè)人信息泄露網(wǎng)上販賣新聞

[[215153]]

2月中旬，央視曝光了一則關(guān)于個(gè)人信息泄露網(wǎng)上販賣的新聞，掀起了廣大市民對(duì)個(gè)人隱私被泄露的擔(dān)憂，感覺(jué)到危機(jī)重重。據(jù)央視記者發(fā)現(xiàn)販賣個(gè)人信息的黑市在網(wǎng)絡(luò)上十分活躍，一些信息販子甚至公然叫賣，只要提供一個(gè)人的手機(jī)號(hào)碼，就能查到他最為私密的個(gè)人信息，包括身份戶籍、婚姻關(guān)聯(lián)、名下資產(chǎn)、手機(jī)通話記錄等等，甚至信息販子聲稱可以通過(guò)三網(wǎng)定位就是移動(dòng)、聯(lián)通和電信的手機(jī)定位，可以實(shí)時(shí)定位這些手機(jī)用戶的位置。

2. 58同城：招聘信息公開(kāi)售賣

[[215154]]

3月底，58同城被爆被爆700元即可采集全國(guó)簡(jiǎn)歷信息。由于全國(guó)58同城招聘網(wǎng)對(duì)求職者簡(jiǎn)歷毫無(wú)防護(hù)，平臺(tái)存在多個(gè)漏洞，黑客通過(guò)采集工具就能輕易獲取后臺(tái)數(shù)據(jù)，甚至有商家在網(wǎng)上出售700元一套的爬蟲(chóng)軟件，可采集全國(guó)430多個(gè)城市，以及464個(gè)職業(yè)的簡(jiǎn)歷數(shù)據(jù)。

3. 上億優(yōu)酷信息數(shù)據(jù)在暗網(wǎng)售賣

4月17日，外國(guó)媒體hackread報(bào)道，100759591 條優(yōu)酷賬戶信息數(shù)據(jù)庫(kù)在暗網(wǎng)售賣，該數(shù)據(jù)庫(kù)售賣價(jià)格定為比特幣 0.2559，，人民幣約 2065.56 元。

4. 12306官方網(wǎng)站再現(xiàn)安全漏洞

4月21，有媒體記者發(fā)現(xiàn)在12306官方網(wǎng)站訂票時(shí)發(fā)現(xiàn)，當(dāng)退出個(gè)人賬號(hào)，網(wǎng)站頁(yè)面竟自動(dòng)轉(zhuǎn)登他人賬號(hào)，且與賬號(hào)相關(guān)聯(lián)的身份證號(hào)、聯(lián)系方式等個(gè)人信息均可見(jiàn)，隨后記者在該頁(yè)面點(diǎn)擊常用聯(lián)系人選項(xiàng)時(shí)頁(yè)面再次刷新并顯示他人賬號(hào)及賬號(hào)涵蓋的所有信息。而記者嘗試在網(wǎng)站賬戶頁(yè)面的個(gè)人信息欄等其他選項(xiàng)進(jìn)行操作，點(diǎn)擊進(jìn)入后均得到不同的個(gè)人身份信息。

5. "暗云Ⅲ"病毒席卷重來(lái)

6月10日，一個(gè)名為"暗云Ⅲ"的病毒通過(guò)下載站大規(guī)模傳播，可能與 DDoS 攻擊相關(guān)并引發(fā)大規(guī)模攻擊事件，"暗云Ⅲ"病毒會(huì)感染磁盤引導(dǎo)區(qū)(MBR)，重裝系統(tǒng)甚至格式化硬盤都無(wú)法清除。早在2015年時(shí)，"暗云"病毒就被騰訊電腦管家檢測(cè)到就被首次發(fā)現(xiàn)并攔截查殺。以及360安全衛(wèi)士官方微博消息，在2016年12月16日已捕獲暗云，并第一時(shí)間進(jìn)行查殺。

6. 史上最強(qiáng)網(wǎng)絡(luò)安全大戰(zhàn)，勒索病毒W(wǎng)annaCry席卷全球

5月29日，新型"蠕蟲(chóng)"式勒索病毒W(wǎng)annaCry爆發(fā)，席卷全球。目前已經(jīng)有美、英中、俄、西、意等過(guò)百個(gè)國(guó)家和地區(qū)遭遇其攻擊。兩天時(shí)間，約2242.3萬(wàn)個(gè)IP地址遭受"永恒之藍(lán)"漏洞攻擊;據(jù)了解，電腦被這種勒索軟件感染后，其中文件會(huì)被加密鎖住。目前只有兩種解決方案，第一種向黑客支付他們所要求的贖金5個(gè)比特幣(價(jià)值為人們幣5萬(wàn)多元)后才能解密恢復(fù)。第二種，如果不想支付贖金，則只能舍棄電腦中的文件。

7. 加拿大貝爾公司190萬(wàn)客戶信息泄漏

加拿大貝爾公司(Bell Canada)，約190萬(wàn)個(gè)活躍電郵地址，約1,700個(gè)客戶姓名以及在用電話號(hào)碼遭到匿名黑客的非法入侵。由于該公司拒絕支付黑客的贖金要求，而導(dǎo)致部分客戶數(shù)據(jù)被在線泄漏。

[[215155]]

8. 貝克漢姆身陷郵件門事件

2017年2月初，一份關(guān)于世界名人貝克漢姆的秘密文件被歐洲調(diào)查合作組獲取，隨著秘密被公諸于世，貝克漢姆的高大形象轟然倒塌。據(jù)國(guó)外媒體爆料稱：歐洲新聞?wù){(diào)查協(xié)作組織截獲了貝克漢姆與其親信的諸多郵件。郵件中，貝克漢姆被曝光做慈善的主要目的是為了獲得爵士頭銜，他還在郵件中大爆粗口，這對(duì)小貝熱心公益的好名聲無(wú)疑是一次沉痛打擊。

9. 洲際酒店集團(tuán)再次遭到黑客攻擊事件

2月7日，有消息稱，黑客利用惡意軟件入侵了酒店業(yè)巨頭洲際酒店集團(tuán)12家酒店的支付系統(tǒng)并竊取了信用卡信息。成為大規(guī)模數(shù)據(jù)泄露的受害者。 酒店方表示，已經(jīng)確認(rèn)12家酒店遭到入侵，凡是在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數(shù)據(jù)泄露的受害人，而在酒店前臺(tái)使用信用卡的用戶則不受影響。

[[215156]]

10. 雅虎用戶賬號(hào)被黑客入侵

雅虎公司用戶的賬號(hào)被黑客入侵，并初步懷疑黑客是通過(guò)篡改cookies而入侵用戶賬號(hào)。雅虎的外部鑒定專家已在調(diào)查該事件，若證實(shí)是由篡改cookies而導(dǎo)致，這意味著入侵者毋需密碼就能侵入帳戶。

[[215157]]

11. 云服務(wù)商Cloudflare的流量泄漏漏洞

3月初，谷歌研究人員披露了云服務(wù)商Cloudflare的流量泄漏漏洞，全球超過(guò)550萬(wàn)網(wǎng)站的上億用戶受到影響。一些會(huì)話、密碼、私人消息、API密鑰和其他敏感數(shù)據(jù)被Cloudflare隨機(jī)泄露給了訪問(wèn)者，甚至被搜索引擎緩存或已被黑客收集。由于該漏洞與心臟出血(Heartbleed)的原理類似，因此被稱為”Cloudbleed(云出血)”，這是歷史上最大的網(wǎng)絡(luò)安全事件之一。

12. 鄧白氏52GB 數(shù)據(jù)庫(kù)遭到泄露，

3月中，商業(yè)服務(wù)公司Dun&Bradstreet(鄧白氏)的52GB 數(shù)據(jù)庫(kù)遭到泄露，這個(gè)數(shù)據(jù)庫(kù)中包括了美國(guó)一些大型企業(yè)和政府組織(包括AT&T，沃爾瑪、Wells Fargo，美國(guó)郵政甚至美國(guó)國(guó)防部)的3300多萬(wàn)員工的信息和聯(lián)系方式等。創(chuàng)始人Troy Hunt及ZDNet網(wǎng)站的Zack Whittaker 對(duì)包含JSON數(shù)據(jù)的52.2GB CSV文件進(jìn)行了分析，共發(fā)現(xiàn)了33698126條記錄，其中包括了詳細(xì)的聯(lián)系方式、職位名稱、郵箱地址、電話號(hào)碼及雇主信息等。

[[215158]]

13. “土耳其犯罪家庭”的網(wǎng)絡(luò)犯罪團(tuán)伙掌握3億蘋果帳戶

3月底，國(guó)外媒體報(bào)道，自稱為“土耳其犯罪家庭”的網(wǎng)絡(luò)犯罪團(tuán)伙，通過(guò)電子郵件告知蘋果公司他們掌握了超過(guò)3億蘋果帳戶，并能遠(yuǎn)程清除所有裝置的內(nèi)容。他們宣表示只想蘋果支付75000美元的比特幣贖金，或者價(jià)值10萬(wàn)美元的iTunes禮品卡。若蘋果公司在4月7日拒絕遵守他們的要求，他們將大量清除iCloud帳戶。

[[215159]]

14. 英國(guó)一家現(xiàn)金貸平臺(tái)遭黑客攻擊，27萬(wàn)用戶遭殃

4月初，英國(guó)的一家 payday loan 貸款平臺(tái)Wonga稱，網(wǎng)站因?yàn)樵獾胶诳凸舳鴮?dǎo)致用戶數(shù)據(jù)泄漏。其中受到波及的英國(guó)本土用戶有14.5萬(wàn)人，加上受影響的1.5萬(wàn)波蘭用戶，數(shù)據(jù)遭泄漏的用戶共27萬(wàn)。

[[215160]]

15. 繼WannaCry之后，最新網(wǎng)絡(luò)病毒Petya來(lái)襲

據(jù)美聯(lián)社等外媒6月27日?qǐng)?bào)道，新一輪超強(qiáng)電腦病毒Petya正向多個(gè)國(guó)家迅速蔓延，包括俄羅斯、英國(guó)、烏克蘭等在內(nèi)的歐洲國(guó)家。有機(jī)場(chǎng)、銀行及大型企業(yè)被報(bào)告感染病毒，導(dǎo)致歐洲多國(guó)的多個(gè)組織、多家企業(yè)的系統(tǒng)出現(xiàn)癱瘓。報(bào)道稱，這輪病毒足以與五月席卷全球的勒索病毒W(wǎng)annaCry的攻擊性相提并論。

漏洞

[[215161]]

2017年上半年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全漏洞數(shù)據(jù)報(bào)告

2017年第三季度漏洞數(shù)據(jù)分析報(bào)告

預(yù)測(cè)

1. 網(wǎng)絡(luò)安全支出

未來(lái)五年(2018年—2021年)，全球網(wǎng)絡(luò)安全支出預(yù)計(jì)將超過(guò)10000億美元。2004年，全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模已經(jīng)達(dá)到35億美元，到了2018年將超過(guò)1500億美元。全球網(wǎng)絡(luò)安全市場(chǎng)在過(guò)去13年間已經(jīng)實(shí)現(xiàn)了超過(guò)40倍的增長(zhǎng)率。

2. 網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪將在未來(lái)5年繼續(xù)呈增長(zhǎng)勢(shì)頭，全球企業(yè)每年因網(wǎng)絡(luò)犯罪花費(fèi)的成本將超過(guò)6萬(wàn)億美元。據(jù)悉，2017年全球網(wǎng)絡(luò)犯罪的年成本為5萬(wàn)億美元。

研究人員預(yù)估的網(wǎng)絡(luò)犯罪成本考慮了所有可能與網(wǎng)絡(luò)犯罪活動(dòng)有關(guān)的破壞成本，包括：

數(shù)據(jù)、被盜錢財(cái)?shù)膿p害和破壞;竊取知識(shí)產(chǎn)權(quán);竊取個(gè)人和財(cái)產(chǎn)數(shù)據(jù)，挪用公款;欺詐;喪失生產(chǎn)力;損害名譽(yù);攻擊后擾亂正常業(yè)務(wù)運(yùn)行，取證調(diào)查;被入侵?jǐn)?shù)據(jù)和系統(tǒng)的恢復(fù)與刪除等。

但全球的網(wǎng)絡(luò)損失預(yù)測(cè)數(shù)據(jù)不包括：

未報(bào)告的網(wǎng)絡(luò)犯罪;合法和公共關(guān)系費(fèi)用;股價(jià)下跌和上市公司的市值縮水(入侵事件直接或間接影響);攻擊后對(duì)初創(chuàng)企業(yè)籌資造成的負(fù)面影響;中斷電子商務(wù)和其它數(shù)字化商業(yè)交易;喪失競(jìng)爭(zhēng)優(yōu)勢(shì);員工離職、招募替代員工以及由此造成的損失;持續(xù)追蹤被盜數(shù)據(jù)和資金的調(diào)查費(fèi)用等等。

3.就業(yè)市場(chǎng)

2017年，網(wǎng)絡(luò)安全方面的崗位空缺有100萬(wàn)，預(yù)計(jì)到2019年，這一數(shù)字將超過(guò)150萬(wàn)。而到2019年，全球?qū)W(wǎng)絡(luò)安全專業(yè)人員的需求將增加至約600萬(wàn)個(gè)。這種需求和供應(yīng)間的極大差距為更多樣化的勞動(dòng)力創(chuàng)造了機(jī)會(huì)，女性和少數(shù)民族將有更多機(jī)會(huì)進(jìn)入市場(chǎng)規(guī)模將達(dá)到數(shù)萬(wàn)億美元的網(wǎng)絡(luò)安全領(lǐng)域。

4. 失業(yè)率

2017年網(wǎng)絡(luò)安全失業(yè)率繼續(xù)維持在百分之零(與2016年一樣)。

“凡是在網(wǎng)絡(luò)安全有經(jīng)驗(yàn)的人，都能在短期內(nèi)找到工作。可能有一小部分網(wǎng)絡(luò)勞動(dòng)力暫時(shí)待業(yè)，其中一些辭職以尋求新的機(jī)會(huì)，還有一些人對(duì)他們申請(qǐng)的崗位(以及與工作經(jīng)驗(yàn)相稱的薪酬)抱有不切實(shí)際的要求――但是網(wǎng)絡(luò)安全方面有經(jīng)驗(yàn)的人不愁沒(méi)工作。”

而到2019年，全球?qū)W(wǎng)絡(luò)安全專業(yè)人士的需求將增加到約600萬(wàn)，這意味著，失業(yè)率短期內(nèi)不會(huì)發(fā)生變化。

5. 網(wǎng)絡(luò)安全培訓(xùn)

到2027年，全球網(wǎng)絡(luò)安全意識(shí)培訓(xùn)市場(chǎng)預(yù)計(jì)每年將達(dá)到100億美元。多個(gè)報(bào)告強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的重要性，例如IBM在2014年發(fā)布的網(wǎng)絡(luò)安全情報(bào)指數(shù)中指出，95%的安全事件涉及人為因素。目前，培訓(xùn)員工如何識(shí)別和防御網(wǎng)絡(luò)攻擊依然是網(wǎng)絡(luò)安全行業(yè)中支出最少的部分。

6. 醫(yī)療健康

預(yù)計(jì)未來(lái)五年(2017年—2021年)，全球醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全累計(jì)支出將超過(guò)650億美元。隨著醫(yī)療行業(yè)數(shù)字化進(jìn)程的深入發(fā)展，它將繼續(xù)成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)，這一原因也成為推動(dòng)未來(lái)十年醫(yī)療保健市場(chǎng)持續(xù)增長(zhǎng)的眾多因素之一。

7. 勒索軟件

到2020年，針對(duì)醫(yī)療衛(wèi)生組織的勒索軟件攻擊預(yù)計(jì)將實(shí)現(xiàn)翻番增長(zhǎng)。National Law Review網(wǎng)站上記錄的一個(gè)故事也證實(shí)了這一觀點(diǎn)：聯(lián)邦調(diào)查局局長(zhǎng)詹姆斯·柯米(James Comey)在最近的波士頓網(wǎng)絡(luò)安全會(huì)議(BCCS 2017)上發(fā)表了主旨演講，當(dāng)被問(wèn)及醫(yī)療保健機(jī)構(gòu)未來(lái)面對(duì)的最大的網(wǎng)絡(luò)威脅是什么時(shí)，Comey回答稱“是勒索軟件”。

8. 身份認(rèn)證

截止2021年，預(yù)計(jì)將有3000億個(gè)密碼需要進(jìn)行網(wǎng)絡(luò)保護(hù)，其中包括1000億個(gè)人用密碼以及2000億個(gè)機(jī)器(物聯(lián)網(wǎng))密碼。有些專家認(rèn)為，實(shí)際的密碼數(shù)量甚至可能比預(yù)測(cè)的數(shù)值還要大。

9. 移動(dòng)安全

到2025年，通過(guò)Wi-Fi和移動(dòng)設(shè)備生成的流量預(yù)計(jì)將占總IP流量的近80%。根據(jù)思科的調(diào)查顯示，2015年，Wi-Fi和移動(dòng)聯(lián)網(wǎng)設(shè)備生成了62%的互聯(lián)網(wǎng)流量(Wi-Fi：55%，蜂窩：7%，固定：38%)。到2020年，Wi-Fi和移動(dòng)聯(lián)網(wǎng)設(shè)備將生成78%的互聯(lián)網(wǎng)流量(Wi-Fi：59%，蜂窩：19%，固定：22%)。不斷變化的流量狀況需要首席信息安全官和IT安全團(tuán)隊(duì)將更多的資源用于移動(dòng)安全防護(hù)領(lǐng)域。

10. 漏洞利用

零日漏洞預(yù)計(jì)將從2015年的每周一個(gè)，上升到2021年的每天一個(gè)。盡管開(kāi)發(fā)人員可以通過(guò)使用自動(dòng)化和其他更好的工具來(lái)制作更為安全的代碼，但是正在開(kāi)發(fā)的代碼數(shù)量實(shí)在太多龐大，而這種開(kāi)發(fā)量只會(huì)呈指數(shù)級(jí)增長(zhǎng)，以滿足Web應(yīng)用程序、移動(dòng)硬件以及連接到物聯(lián)網(wǎng)的設(shè)備對(duì)于軟件的需求，如此以來(lái)，零日漏洞的持續(xù)增長(zhǎng)也就不難理解了。

11. 代碼

2017年預(yù)計(jì)將創(chuàng)造出1110億條新的、且需要保護(hù)的軟件代碼。IT安全團(tuán)隊(duì)和開(kāi)發(fā)人員正面臨著跟上快速擴(kuò)大的應(yīng)用程序攻擊面的嚴(yán)峻挑戰(zhàn)，而這種快速擴(kuò)大的應(yīng)用程序攻擊面正是由大規(guī)模擴(kuò)展的移動(dòng)和web應(yīng)用程序經(jīng)濟(jì)所推動(dòng)的。

12. 網(wǎng)民規(guī)模

到2020年，預(yù)計(jì)全球網(wǎng)民總數(shù)將達(dá)到40億，其中絕大多數(shù)人在不同的場(chǎng)景下會(huì)使用不同的設(shè)備來(lái)上網(wǎng)：電腦、手機(jī)、平板甚至是可穿戴設(shè)備如Google Glass等。到2030年，全球人口預(yù)計(jì)將達(dá)到85億(目前為75億)，而人類面臨的攻擊面可能將與世界人口持平。

13. 合規(guī)問(wèn)題

截至2017年底，所有的國(guó)防部承包商(DoD contractors)——約16萬(wàn)左右，將必須符合DFARS 252.204-7012規(guī)定，該規(guī)定要求主承包商及其分包商確保充足的安全合規(guī)性。這是推動(dòng)安全合規(guī)(GRC)市場(chǎng)擴(kuò)張的眾多法規(guī)之一。

14. 網(wǎng)絡(luò)攻擊

調(diào)查結(jié)果顯示，近一半的網(wǎng)絡(luò)攻擊是針對(duì)小企業(yè)的。那些不對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)的小企業(yè)面臨的安全風(fēng)險(xiǎn)更大，更容易受到商業(yè)電子郵件攻擊(BEC)的影響，聯(lián)邦調(diào)查局稱，這種攻擊形式(BEC)已經(jīng)造成了超過(guò)30億美元的損失。

15. 黑客

大眾認(rèn)為，黑帽黑客比白帽黑客更有經(jīng)驗(yàn)。以金錢、名聲、間諜行為以及其他惡意動(dòng)機(jī)為驅(qū)動(dòng)因素的黑帽黑客，要比被各種邊界和規(guī)則限制的白帽黑客更為敏捷、勇敢和富有經(jīng)驗(yàn)。

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：JW-assoc)】

戳這里，看該作者更多好文